Año electoral: tendencias y cifras sobre ciberataques en México y el mundo
CIUDAD DE MÉXICO, 27 de junio de 2024.- El 2024 ha sido el año de las elecciones a nivel global. Con más votantes que nunca acudiendo a las urnas en al menos 60 países para elecciones nacionales, se han presentado tendencias en el tráfico de Internet y una ola creciente de ciberataques que nos revelan un panorama complejo y dinámico.
Desde los descensos en el tráfico durante las horas de votación en México hasta los ataques DDoS a sitios políticos en Europa, los datos de Cloudflare ofrecen una visión global de cómo las elecciones transforman el ciberespacio.
"Desconexión" de los votantes, hasta los resultados...
El comportamiento del tráfico en Internet durante las jornadas electorales sigue un patrón recurrente. En México, durante las elecciones presidenciales del 2 de junio, disminuyó hasta un 11% durante las horas de votación, para luego aumentar un 14% al cierre de las casillas.
Este fenómeno no es exclusivo de nuestro país: en India, donde las elecciones se llevaron a cabo en siete fases entre el 19 de abril y el 1 de junio, se observó un patrón similar ya que en días clave como el 7 de mayo, el tráfico cayó un 6% a nivel nacional, con una disminución del 9% en el estado de Uttar Pradesh, el más poblado en dicho país.
Islandia también muestra una dinámica interesante: aunque no se observaron grandes cambios en el tráfico durante el día de las elecciones presidenciales del 1 de junio, hubo un incremento del 14% al día siguiente, cuando se anunciaron los resultados. Por otro lado, en Sudáfrica, el tráfico cayó un 16% durante las horas de votación en las elecciones generales del 29 de mayo, pero aumentó significativamente la noche anterior y al cierre de las urnas.
Esto revela que el comportamiento del tráfico en Internet durante las elecciones es una mezcla de disminuciones significativas durante las horas de votación y aumentos notables al finalizar el proceso y publicarse los resultados.
Las votaciones como objetivo del cibercrimen
Los ciberataques han mostrado un aumento significativo en torno a los días electorales. Durante las elecciones al Parlamento Europeo, por ejemplo, los sitios políticos en los Países Bajos fueron blanco de ataques DDoS, alcanzando un pico de 73,000 incidentes por segundo. Esta no es una excepción en el contexto europeo; en marzo de 2024, sitios gubernamentales franceses enfrentaron ataques de una intensidad sin precedentes, con un ataque específico que alcanzó los 420 millones de solicitudes DNS por hora.
México también fue objetivo de ciberataques significativos. El 6 de mayo, una organización electoral estatal fue atacada con un pico de 113,000 solicitudes DNS por segundo. Aunque India no registró ataques relacionados directamente con las elecciones, otros sectores como servicios financieros y casinos en línea fueron duramente golpeados en la víspera de su proceso electoral.
En contraste, Islandia no experimentó ataques relevantes durante su jornada, mientras que Sudáfrica reportó un ataque DDoS significativo dirigido a un importante sitio de noticias el 7 de mayo, con un pico de 54,000 solicitudes DNS por segundo.
Comparando estos datos, se puede observar que los ciberataques no solo están dirigidos a las infraestructuras políticas y electorales, sino también a sectores críticos como finanzas y medios de comunicación, reflejando un panorama de amenazas amplio y variado.
El 2024 no solo es un año electoral crítico por la cantidad de países involucrados, sino también por los desafíos cibernéticos que acompañan estos procesos. La protección de la infraestructura digital y la transparencia en la comunicación de resultados son esenciales para salvaguardar la integridad de las elecciones.